Pedir permiso ya no es sólo buena educación. Asegurar y gestionar consentimiento del cliente para el uso y la recopilación de sus datos privados pronto se convertirá en un procedimiento operativo estándar. Ya sea por presiones normativas o por riesgo para su reputación, las empresas tendrán que dar a sus clientes el control sobre el uso que se hace de sus datos. La obtención y gestión del consentimiento será clave para conseguir clientes satisfechos y fieles.
Pero mientras control del consentimiento sobre los datos personales puede ser bueno para las empresas, en la práctica no siempre es fácil aplicarlo a los flujos de trabajo existentes. Hoy en día, las empresas no están preparadas para captar el consentimiento de manera uniforme ni para aplicar las preferencias de consentimiento en la gestión del uso de datos personales. Para la mayoría de las empresas, por tanto, el camino hacia la aplicación del consentimiento en el gobierno de los datos es un viaje, que empieza con la captura del consentimiento y avanza hacia la gestión de los datos en términos de preferencias y mandatos de consentimiento.
El nuevo imperativo de la gobernanza de datos
El concepto de gestión del consentimiento está bien establecida en el mundo sanitario, donde los requisitos de cumplimiento (como la HIPAA) obligan a proporcionar a los pacientes una serie de opciones para determinar quién tendrá acceso a su información sanitaria protegida (PHI), con qué fin y en qué circunstancias.
Mientras que los reguladores estadounidenses son defensores más recientes del modelo de "consentimiento informado", sus homólogos de la UE llevan mucho tiempo centrándose en que los clientes y consumidores puedan elegir explícitamente si se sienten cómodos entregando sus datos y aceptando ser rastreados.
El consentimiento del cliente es también una cuestión de grado, más que una propuesta de todo o nada. Cada vez más, los clientes piden opciones de consentimiento más detalladas:
- Han dado su consentimiento explícito para almacenar y tratar sus datos personales
- Han dado su consentimiento explícito a un conjunto de datos de seguimiento del comportamiento limitado y específico
- Han dado su consentimiento explícito para compartir ese conjunto de datos con terceros
- Han dado su consentimiento explícito a terceros para que utilicen los datos de forma específica
El ejemplo más visible de este cambio radical en las actitudes reguladoras es el conjunto de propuestas recientemente publicadas por la FCC para regular el tratamiento de los datos personales por parte de los proveedores de servicios de Internet y de cable. La propuesta de la FCC incorpora el supuesto de que cierta cantidad de datos es necesaria para que los ISP presten servicios a sus clientes y les facturen. Sin embargo, la intención es que los consumidores tomen una decisión informada sobre lo que están aceptando: cómo se utilizarán sus datos, quién los utilizará y cómo se compartirán con terceros.
Grandes datos de identidad: Poner en práctica el consentimiento
Por supuesto, las organizaciones quieren asegurarse de que están haciendo lo suficiente para obtener el consentimiento del cliente antes de recopilar sus datos. Ninguna organización quiere tener la reputación de recopilar datos de forma indiscriminada, especialmente cuando se ha esforzado por mantener una política de privacidad y obtener el consentimiento informado del cliente. Pero, ¿cómo pueden asegurarse de que existen restricciones prácticas sobre cómo se utilizan o comparten los datos cubiertos por los parámetros de consentimiento, tanto interna como externamente?
Idealmente, los términos del consentimiento deberían transformarse en una bandera o atributo de datos que rija cómo se procesan, almacenan y gestionan los datos del cliente a lo largo de su ciclo de vida. Los permisos de acceso basados en los parámetros de consentimiento del cliente podrían basarse en un perfil de consentimiento, la sensibilidad de los datos podría puntuarse de forma diferente en función de si se trata de acceso total o de uso restringido, el uso podría rastrearse y medirse en función de los parámetros de consentimiento del cliente. conformidad contra los CLUF y la normativa.
Si privacidad Las organizaciones que realizan un seguimiento de las preferencias de consentimiento también pueden controlar mejor cómo se accede internamente a los datos de los clientes y proporcionar información sobre el historial y el linaje de los datos. A su vez, los motores de análisis pueden ajustarse en cuanto a los datos personales que pueden consumir, garantizando la integridad de la intención del cliente en cuanto al uso de su información personal.
Comprender el acceso a los datos personales, el riesgo y la conformidad de uso son componentes clave de una estrategia de gestión de la privacidad de los datos de los clientes. El consentimiento debe ser un elemento integral tanto del seguimiento como de la aplicación. privacidad. Las organizaciones acumulan datos personales a un ritmo sin precedentes. Gestionar el consentimiento a los datos personales proporciona a las organizaciones un potente método para proteger la privacidad de los clientes.
Autor
